איך האקרים נכנסים למחשב?

כתובות IP

לדברי INVISUS, חברת אבטחת מחשבים, לכל המחשבים המחוברים לאינטרנט יש כתובת IP לא מאובטחת שהאקרים יכולים למצוא בכל מקום בעולם (אלא אם כן המחשב מותקן ומופעל). לכל מחשב יש יותר מ -65, 000 יציאות נתונים משולבות, הנפתחות ונסגרות ומשומשות על ידי יישומי מחשב שונים כדי לשמור על תקשורת עם מערכות אחרות ברשת. אפילו האקרים מתחילים של 10 או 11 שנים של גיל מסוגלים להוריד כלי פריצה ושירותים כדי לקבל גישה למחשב באמצעות אחת היציאות האלה. ברגע שאתה בפנים, האקרים יכולים לבדוק את הקבצים שלך, להתקין וירוסים או תוכנות ריגול במחשב ולגנוב מידע סודי, כגון סיסמאות או חשבונות בנק.

סיסמאות גנובות

האקרים יכולים גם לגשת למחשב על ידי גניבת פרטי הזיהוי והסיסמה של המשתמש. האקרים יכולים לתקוף מספר גדול של מחשבים בבת אחת באמצעות מה שנקרא "סקריפטים מילון", סוג של תוכנה המשמשת כדי לנסות להיכנס למחשב על ידי מנסה שמות משתמש שונים וסיסמאות נפוצות. לדברי ג'יימס קלארק בית הספר להנדסה של אוניברסיטת מרילנד, סקריפטים במילון בדרך כלל לנסות עם שמות משתמש כגון "שורש", "מנהל", "מבחן", "אורח", "מידע", "אדם" ואחרים הם לעולם לא צריכים להיות חלק מכל שם משתמש. כדי לנחש סיסמאות האקרים להזין את שם המשתמש לבד או עם שילוב של מספרים, כגון "123" או "12345" או מילים בסיסיות כמו "סיסמה".

שיטות אחרות

האקרים לעתים קרובות לקבל גישה למחשבים על ידי הפצת תוכנות זדוניות כגון וירוסים, סוסים טרויאניים או תולעים. משתמשים מפוזרים מתקינים לעתים קרובות סוג זה של תוכנות זדוניות כאשר הם פותחים קבצים מצורפים לדוא"ל, מורידים קבצים מרשת שמשתפת אותם, ואפילו כאשר הם שומרים קבצים מקבוצות דיון ציבוריות. דוגמה לכך היא SDbot, סוג של סוס טרויאני שמתקין במחשב, פותח "דלת אחורית" ומשתמש בערוץ Internet Relay Chat (IRC) כדי לחפש סיסמאות במחשב הרצוי. על פי הוועדה הפדרלית של עסקים (FTC באנגלית), לפעמים פשוט זה מספיק כדי להיכנס לאתר אינטרנט למחשב כדי להוריד תוכנה זדונית המאפשרת גישה האקרים.

Botnets

אחד המניעים הנפוצים של האקרים כדי לקבל גישה למחשב הוא להפוך אותו לרובוט או "בוט". זה קורה כאשר האקר לגמרי תופס את המחשב ויש לו את האפשרות לבצע פעילויות זדוניות מבלי להיות מזוהה. "Botnet" כולל מספר גדול של מחשבים שנפגעו ומשמשים לשליחת דואר זבל או וירוסים. הם משמשים גם כדי לשלוח התקפות מסוג מניעת שירות (DOS), המתרחשות כאשר רשת או שרת אינטרנט עמוס במספר כה גדול של הזמנות, שנכשל.